返回列表 發帖
不管是 Asterisk-GUI, Elastix 或其他 Asterisk Distro. 只要有附帶 Web 管理介面的,都不建議直接開放給公眾網路存取,即使密碼強度很高也是一樣。

我之前有公佈一個 Elastix 內含某個模組的漏洞,儘管這個模組一般人不會去用,但這個漏洞卻會曝露許多系統的重要資訊。
OSSLab Blog :: VoIP & IT Consultant

TOP

VPN 是其中一種方式,還有 SSH tunel, 或 Elastix 的 SSL 私有憑證都可以作到有效的防護。

那個漏洞雖然是 v2.2,不過這突顯的是 Web 是一個非常不安全的存取方式,如果你有關注網路上的各種漏洞發佈消息,你會驚訝,大部份的網站程式如沒有定時作更新,其實有許多漏洞的。

還有許多 Elastix 的漏洞並非與 Elastix 核心有關,問題多數出在那些外掛的模組,而這些模組並不是由 Elastix 所開發維護的,希望網友們不要誤以為 Elastix 是個不安全的套件。
OSSLab Blog :: VoIP & IT Consultant

TOP

如果我在Elastix的iptable上限制了登入的ip呢?因為我還是需要遠端登入Elastix的Web page去做設置啊。 ...
浮雲1965 發表於 2013-6-10 14:12


關鍵設定在於如何禁止所有人都能存取管理介面,千萬不要信賴管理介面的登入機制。

方法可以有許多種,iptables 當然也是其一
OSSLab Blog :: VoIP & IT Consultant

TOP

本人在目前這個過渡消費的社會裏 Practice 現代清貧的生活,家裡基本上是沒有任何值錢的東西的(連電腦也是 ...
homeinns 發表於 2013-6-10 21:45


能有如此豁達的心境自然是好事,只是處於現今凡事都是電子化的時代,稍一不注意就有可能使自己的所有身家財產給賠了,或許錢乃身外之物,再賺就有,然而若身份被不肖份子盜用,其損失恐難以估計。

現今網路駭客工具充斥,人人皆可成駭客,又電腦系統漏洞百出,一條網路線用與不用,該如何用,慎思之。
OSSLab Blog :: VoIP & IT Consultant

TOP

返回列表